🇷🇺⚡🤖 #рф #ии #privacy #хинштейн
Профильный комитет Госдумы завершил консультации с Минцифры по вопросу доступа разработчиков искусственного интеллекта к большим данным, которые необходимы им для обучения систем.
🔹Обезличенные массивы данных будут обрабатываться и собираться в единой государственной информационной системе, сообщил Александр Хинштейн.

🇷🇺⚡🏛️ #биометрия #нпа #ебс
🔹Постановление Правительства Российской Федерации от 15.06.2022 № 1066 "О размещении физическими лицами своих биометрических персональных данных в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица"
🔹Постановление Правительства Российской Федерации от 15.06.2022 № 1067 "О случаях и сроках использования биометрических персональных данных, размещенных физическими лицами в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица"

🇷🇺⚡️🏛 #биометрия #ебс #гис
Постановление Правительства Российской Федерации от 16.06.2022 № 1089 «Об утверждении Положения о единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица».

🇷🇺🔥👨‍💻 #рф #инициативы #регулирование #нпа
Еженедельное обновление списка актуальных НПА/законопроектов/инициатив (за неделю 33→37), влияющих на регулирование защиты ПД в РФ.

Добавлены (отмечены как New):
4. Федеральный закон от 11.06.2022 № 156-ФЗ
6. Постановление Правительства РФ от 15.06.2022 № 1066
7. Постановление Правительства РФ от 15.06.2022 № 1067
8. Постановление Правительства РФ от 16.06.2022 № 1089
37. Инициатива о механизме самозапрета на выдачу кредитов

🇷🇺💡⚖️ #интернет #распространение #репутация
Защитить репутацию врача: как это сделать в интернете
🔹 Конституционный суд решил, что врачи только в крайнем случае вправе требовать удаления общедоступных данных о себе, включая Ф. И. О., данные о месте работы и квалификации. Использовать эту информацию при сборе отзывов о работе врача, в том числе отрицательных, не возбраняется.
🔹Выводы Конституционного суда уже активно применяют в своей практике СОЮ, рассматривая дела медработников против все того же «МедРейтинга» и других похожих интернет-порталов. В нескольких разбирательствах суды принчли решения в пользу сайтов. Они обосновали свой подход тем, что онлайн-ресурсы могут использовать публично известную информацию при сборе и отрицательных отзывов о работе врачей.

🇷🇺⚡😱 #ск #фсб #privacy
🔹СК: задержанные по делу о незаконном сборе данных три налоговика и их посредник торговали информацией об источниках дохода, счетах, адресах.
🔹Ранее ФСБ РФ сообщила о разоблачении частных сыщиков и налоговиков, причастных к незаконному сбору персональных данных: эта группа с 2019 года передала заказчикам охраняемые сведения о более 30 гражданах, включая военнослужащих и сотрудников правоохранительных органов.

🗓️ Сегодня в 18:00 на Youtube начнется трансляция моего семинара.

🇪🇺⚡🏛️ #ес #gdpr #распространение #фото_видео
Государственная инспекция данных Латвии ("DVI") опубликовала 10.06.2022 руководство о том, что следует учитывать при проведении фото- и киносъемки с выпускниками.
🔹Если родители публикуют фотографии, например, своих детей или друзей своих детей, то такая обработка данных по смыслу GDPR осуществляется в частных и бытовых целях. Однако в ситуациях, когда изображениями делятся в социальных сетях, не ограничивая, кто может видеть эти изображения, и что позволяет другим делиться фотографиями, публикующее лицо становится контролером, и обработка данных будет подчиняться требованиям GDPR.
🔹Если учебные заведения организуют выпускные мероприятия для выпускников, где планируется фото- или киносъемка, и впоследствии публикуют эти изображения на своем сайте, в социальных сетях, в СМИ или где-либо еще, то такая деятельность подпадает под требования GDPR, поскольку публикация в социальных сетях фотографий, на которых изображены идентифицируемые физические лица, представляет собой обработку персональных данных. Однако DVI определил три возможных правовых основания, которые могут быть применены к такой обработке данных: общественный интерес, законный интерес и согласие.
🔹Кроме того, что учебное заведение должно всегда информировать выпускников об обработке их данных.

🇷🇺😱🏛️ #законопроект #спецкатегории #контакты
Законопроект об отнесении контактных данных (номер телефона, адрес электронной почты или почтовый адрес) к специальной категории данных согласно ст.10 Федерального закона «О персональных данных» сбыл принят к рассмотрению и направлен Председателю комитета Совета Федерации по конституционному законодательству и государственному строительству.
-----
В случае принятия законопроекта в текущем виде, появится ряд существенных проблем:
🔸Квалификация контактных данных физического лица в качестве специальной категории ПД не соответствует положениям (ст.6) Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных ETS от 28.01.1981 № 108, участником которой с 2005 г. является РФ.
🔸Обрабатывать номер телефона, адрес электронной почты и почтовый адрес физических лиц можно будет только с их согласия в письменной форме (т.е. соответствующего ч.4 ст.9 152-ФЗ и требующего указания паспортных данных и адреса регистрации субъекта ПД) и в некоторых иных предусмотренных ч.2 ст.10 152-ФЗ случаях. Иначе говоря, обрабатывать указанные ранее ПД на общих основаниях (предусмотрены ч.1 ст.6 152-ФЗ), таких как договор с субъектом ПД, будет нельзя.
🔸К информационным системам, содержащим указанные категории ПД, будут предъявляться повышенные требования к технической защите, которые сейчас актуальны для относительно небольшого числа систем со специальными категориями ПД (состояние здоровья, национальность и т.д.). Иначе говоря, все 5-7 млн. российских операторов ПД (включая малый/микробизнес и ИП) будут вынуждены нести дополнительные издержки, т.к. контактные данные обрабатывают абсолютно все.

Запись и материалы моего онлайн-семинара "Актуальные события и тренды регулирования Data Privacy в РФ на середину 2022г."
https://youtu.be/9HhHvI-qqT0

🇷🇺🤦🏻🏛 #реформа #152фз #роскомнадзор #трансграничка
🔹В Ъ опубликован материал о том, что исполнение поправок к закону «О персональных данных», которые сейчас рассматривает Госдума, может привести к серьезным расходам малого и среднего бизнеса. В «Опоре России» оценивают дополнительные издержки на уровне почти 33 млрд руб. в год. Еще около 1,7 трлн руб., по оценке экспертов, может стоить оборудование для подключения к системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Ждут проблем из-за новых мер и крупные маркетплейсы.
🔹Роскомнадзор оперативно дал свой комментарий, в котором можно проследить его интерпретацию предлагаемых норм в части трансграничной передачи данных.

🇷🇺🧑‍🎓🏛️#школа #privacy #стандарт #образование
Минпросвещения подготовило изменения в Федеральный государственный образовательный стандарт среднего общего образования, в частности, подразумевающие уточнение требований к знаниям выпускников старшей школы (10-11-х классы).
🔹Одним из таких требований является понимание угроз информационной безопасности, использование методов и средств противодействия этим угрозам, а также соблюдение мер, которые могут предотвратить незаконное распространения персональных данных.

В Великобритании планируют создать «программу управления конфиденциальностью», которая заменит некоторые требования GDPR

Минцифры Великобритании планирует отменить требование о проведении оценок воздействия на защиту данных (DPIA), дать компаниям большую свободу в отношении того, как вести учет деятельности по обработке данных (RoPA), отменить требование о назначении должностного лица по защите данных (DPO) - его обязательства сможет выполнять кто-либо из старших менеджеров.

Поменяется также подход к регулированию кукиз. На первом этапе файлы кукиз разрешат использовать на сайтах и мобильных устройствах без явного согласия для небольшого числа целей (сейчас согласие надо получать всегда).

Потом планируется сменить opt-in модель на opt-out (вместо того, чтобы пользователь должен был дать согласие на сбор кукиз, он будет иметь право отказаться от сбора кукиз), а также отменить требование о наличии баннеров о сборе кукиз на сайтах (за исключением веб-сайтов, которые могут посещать дети).

На более позднем этапе Минцифры может и вовсе отменить текущее регулирование сбора кукиз и полагаться на браузерные и другие автоматизированные технологии, которые позволяют пользователям управлять своими предпочтениями в Интернете.

🇷🇺⚡⚖️ #рф #локализация #суд #штрафы
🔸Мировой судья Таганского района 28 июня рассмотрит протоколы, составленные в отношении компаний Pinterest, Apple, Airbnb, UPC за отказ локализовать данные россиян (ч.8 ст.13.11 КоАП РФ).
🔹Тогда же день будут рассмотрены протокол в отношении компании Google за отказ заблокировать недостоверно полученные персональные данные (ч.5 ст.13.11 КоАП РФ) и протокол в отношении Internet Archive за неудаление запрещенных данных (ч.2 ст.13.41 КоАП РФ).

🇷🇺⚖️🏛️ #адвокатура #privacy #тайны
🔹В ходе прошедшего в Совете Федерации 27 мая круглого стола, вице-президент ФПА РФ Светлана Володина отметила, что применительно к статусному праву адвокатов на получение информации с помощью адвокатских запросов настоятельно требуется основательная ревизия законодательных положений, касающихся сведений ограниченного доступа, для предоставления возможности раскрытия их адвокатам по официальному запросу.
🔹По мнению ФПА РФ, для развития института адвокатского запроса необходимо не только внести в нормативные правовые акты, регулирующие сведения ограниченного доступа (врачебная тайна, банковская тайна, тайна переписки и пр.), возможность предоставления этих сведений по запросу адвоката, но и сократить срок ответа адресата на адвокатский запрос с 30 дней до 15 дней, а также вывести информацию, запрашиваемую адвокатом с помощью адвокатского запроса, из-под действия положений Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
🔹Президент ФПА РФ Юрий Пилипенко сообщил, что Федеральная палата адвокатов РФ оформила письменно и направила в Совет Федерации ФС РФ и Министерство юстиции РФ свои предложения с просьбой поддержать их.

🇷🇺⚡🏛️ #проект #минтранс #авиа
🔸Опубликован проект приказа Министерства транспорта РФ ‎об утверждении порядка формирования и ведения автоматизированной централизованной базы персональных данных (АЦБПДЗ), касающихся состояния здоровья членов летного экипажа гражданского воздушного судна и диспетчеров управления воздушным движением, а также предоставления содержащихся в ней данных.
🔹Ранее на основании поручения Президента РФ ‎были внесены изменения в ст.53.3. Воздушного кодекса РФ, которая предполагает формирование и ведение АЦБПДЗ, которая также содержит сведения о результатах медицинских осмотров, обязательных медицинских освидетельствований и является составной частью единой государственной информационной системы обеспечения транспортной безопасности, предусмотренной ст.11 Федерального закона от 09.02.2007 № 16-ФЗ «О транспортной безопасности».

🇷🇺✌️💡#hr #privacy #сопд #аналитика
Небольшой апдейт презентации "Способы легализации обработки персональных данных в контексте трудовых и связанных с ними отношений". Обновил слайды:
🔹с аргументацией по СОПД работников;
🔹по судебной практике.

🌐😱💡#утечки #исследование #даркнет
Исследователи Privacy Affairs выяснили, что достаточно потратить $1,115, чтобы получить полный набор данных о цифровой идентичности человека, что позволяет создавать поддельные удостоверения личности и водительские права. Рынок нелегальных данных в даркнете продолжает расти в объеме и содержании, а обслуживает его почти 10 тыс. продавцов.

🇷🇺⚡🏛️ #минздрав #иб #концепция #privacy
Минздрав России разработал Концепцию информационной безопасности в сфере здравоохранения.
🔹Документ направлен на повышение эффективности защиты информации, обрабатываемой медицинскими информационными системами, в том числе, персональных данных и медицинской информации, а также обеспечения безопасности объектов критической информационной инфраструктуры РФ в сфере здравоохранения.
🔹Концепция определяет направления развития системы обеспечения информационной безопасности.
🔹В ней также содержатся эскизные решения по реализации мер защиты информации, архитектура и эскизные решения по построению системы реагирования на компьютерные атаки в информационных системах в сфере здравоохранения.

🇷🇺😱🏛️ #реклама #роскомнадзор #фстэк #аттестация
🔹С 1 сентября в России вступит в силу закон о единой системе учета всей интернет-рекламы. Это означает, что с этой даты участники рынка, которые определены в законе как «рекламодатели, рекламораспространители и операторы рекламных систем», обязаны будут передавать единую систему учета сведения о рекламных кампаниях в интернете, в том числе параметры аудитории и данные о стоимости. Курирует систему Роскомнадзор.
🔸Представителю Роскомнадзора был задан следующий вопрос: В соответствии с Требованиями к программам для ЭВМ, используемых ОРД для учета рекламы (пп. б,в п. 1 Требований, утвержденных Приказом РКН № 64 от 11.04.2022) установлено, что а) программы для ЭВМ должны обеспечивать сохранность получаемой и передаваемой с их использованием информации, иметь защиту от преднамеренных и непреднамеренных информационных воздействий и б) соответствовать требованиям законодательства РФ о защите информации и о персональных данных. Означает ли указанное, что для осуществления деятельности программное обеспечение оператора рекламных данных должно проходить аттестацию соответствия ИСПДн требованиям безопасности и персональным данным (Приказ ФСТЭК от 18.02.2013 № 21). Правильно ли мы понимаем, что указанной аттестации достаточно для подтверждения исполнения требований Приказа (при этом сертификация соответствия на средства защиты в рамках этого же приказа не нужна)?
⚠️ Ответ представителя ведомства: Достаточно провести аттестацию про 17 приказу ФСТЭК.

🇰🇿⚡📲 #казахстан #утечки #app
Казахстанцев будут уведомлять о том, какие данные находятся в руках хакеров и мошенников, через приложение eGov mobile.
🔹С такой инициативой выступили Комитет информационной безопасности МЦРИАП РК, ОЮЛ «Центр анализа и расследования кибер атак», холдинг «Зерде» и АО «Национальные информационные технологии».
🔹В личный кабинет пользователя в приложении eGov mobile будет приходить сообщение при обнаружении фактов незаконного сбора и утечки его личных данных на сайтах. Запустить сервис планируют в конце 2022 года.